Прежде чем мы углубимся в методы, давайте быстро разберемся с основами. HTTPS (безопасный протокол передачи гипертекста) — это безопасная версия HTTP, которая шифрует данные, которыми обмениваются клиент (ваш браузер) и сервер (ваша локальная среда разработки). По умолчанию Chrome требует действительный сертификат SSL для установки HTTPS-соединения. Однако для целей локальной разработки мы можем создать самозаверяющий сертификат.
Метод 1: использование OpenSSL
Один популярный метод — создание самозаверяющего сертификата с помощью OpenSSL, широко используемой криптографической библиотеки с открытым исходным кодом. Вот пошаговое руководство по началу работы:
- Установите OpenSSL в своей системе (если вы еще этого не сделали).
- Откройте терминал или командную строку и перейдите в каталог, в котором установлен OpenSSL.
- Сгенерируйте закрытый ключ и самозаверяющий сертификат с помощью следующих команд:
openssl genrsa -out localhost.key 2048 openssl req -new -x509 -sha256 -key localhost.key -out localhost.crt -days 365
- Переместите созданные файлы
localhost.key
иlocalhost.crt
в удобное место, например в каталог вашего проекта.
Метод 2: использование mkcert
Если вы предпочитаете более упрощенный подход, вы можете использовать mkcert
, простой и удобный инструмент для создания локально доверенных сертификатов разработки. Вот как его использовать:
- Установите
mkcert
, следуя инструкциям в официальном репозитории GitHub. - Откройте терминал или командную строку и перейдите в каталог проекта.
- Выполните следующие команды, чтобы сгенерировать файлы сертификата и ключей:
mkcert localhost
mkcert
создаст файлыlocalhost.pem
иlocalhost-key.pem
в вашем текущем каталоге.
Метод 3. Использование DevCert
Другим инструментом, который вы можете использовать, является DevCert
, который упрощает процесс создания самозаверяющих сертификатов для целей разработки. Вот краткий обзор:
- Установите
DevCert
, следуя инструкциям в официальном репозитории GitHub. - Откройте терминал или командную строку и перейдите в каталог проекта.
- Выполните следующую команду, чтобы сгенерировать файлы сертификата и ключей:
devcert generate localhost
DevCert
создаст файлыlocalhost.crt
иlocalhost.key
в вашем текущем каталоге.
После создания сертификата и файлов ключей любым из вышеперечисленных методов выполните следующие действия, чтобы настроить Chrome для использования самозаверяющего сертификата:
- Запустите Chrome и откройте новую вкладку.
- Введите в адресную строку следующий URL-адрес:
chrome://flags/#allow-insecure-localhost
. - Включите флаг «Разрешить недействительные сертификаты для ресурсов, загруженных с локального хоста».
- Перезапустите Chrome, чтобы изменения вступили в силу.
Поздравляем! Теперь вы можете безопасно получить доступ к локальной среде разработки через HTTPS, используя самозаверяющий сертификат. Помните, что эти методы предназначены только для целей разработки и не должны использоваться в производственных средах.
В заключение в этой статье были рассмотрены различные способы запуска HTTPS на локальном хосте с самозаверяющим сертификатом в Chrome. Независимо от того, выберете ли вы OpenSSL, mkcert или DevCert, вы можете обеспечить безопасное соединение для своих локальных нужд разработки. Приятного кодирования!